Governance, Risikomanagement und Compliance (GRC)
Was ist Governance, Risikomanagement und Compliance (GRC)?
Governance, Risikomanagement und Compliance (GRC) ist ein relativ neues Unternehmensmanagementsystem, das diese drei entscheidenden Funktionen in die Prozesse jeder Abteilung innerhalb eines Unternehmens integriert.
GRC ist zum Teil eine Antwort auf die „ Silo-Mentalität “, wie sie abschätzig genannt wird. Das heißt, jede Abteilung innerhalb eines Unternehmens kann zögern, Informationen oder Ressourcen mit anderen Abteilungen zu teilen. Dies wird als effizienzmindernd angesehen, schädigt die Arbeitsmoral und verhindert die Entwicklung einer positiven Unternehmenskultur.
GRC verstehen
Governance, Risikomanagement und Compliance sind seit langem zentrale Elemente der Unternehmensführung. Das Konzept von GRC gibt es jedoch erst seit etwa 2007.
Die zentralen Thesen
- GRC ist ein System zur Korrektur der „Silo-Mentalität“, die Abteilungen innerhalb einer Organisation dazu veranlasst, Informationen und Ressourcen zu horten.
- Governance, Risikomanagement- und Compliance-Systeme sind für mehr Effizienz in jede Abteilung integriert.
- Der übergeordnete Zweck besteht darin, Risiken, Kosten und Doppelarbeit zu reduzieren.
Der übergeordnete Zweck von GRC besteht darin, Risiken und Kosten sowie Doppelarbeit zu reduzieren. Diese Strategie erfordert eine unternehmensweite Zusammenarbeit, um Ergebnisse zu erzielen, die den internen Richtlinien und Prozessen entsprechen, die für jede der drei Schlüsselfunktionen festgelegt wurden.
Die drei Elemente von GRC sind:
- Governance oder Corporate Governance ist das Gesamtsystem von Regeln, Praktiken und Standards, die ein Unternehmen leiten.
- Risiko oder Unternehmensrisikomanagement ist der Prozess, potenzielle Gefahren für das Unternehmen zu erkennen und zu handeln, um ihre finanziellen Auswirkungen zu reduzieren oder zu beseitigen.
- Compliance oder Corporate Compliance ist die Reihe von Prozessen und Verfahren, die ein Unternehmen eingerichtet hat, um sicherzustellen, dass das Unternehmen und seine Mitarbeiter ihre Geschäfte auf legale und ethische Weise durchführen.
Einführung eines GRC-Systems
Es hat sich eine ganze Branche herausgebildet, um Unternehmen die für die Implementierung eines GRC-Systems erforderlichen Beratungsleistungen zu bieten.
GRC-Befürworter argumentieren, dass eine zunehmende Regulierung, Forderungen nach Transparenz und das Wachstum von Beziehungen zu Dritten den traditionellen isolierten Ansatz zu riskant machen.
GRC-Software ist ebenfalls verfügbar. Einige hoch angesehene Softwarepakete umfassen laut CIO.com die IBM OpenPage GRC-Plattform, MetricStream und Rsams Enterprise GRC. Der Artikel stellt fest, dass kostengünstigere und sogar kostenlose GRC-Software verfügbar ist, jedoch mit weniger Funktionen.
Vorteile von GRC
Ihre Befürworter argumentieren, dass die zunehmende staatliche Regulierung, höhere Anforderungen an Unternehmenstransparenz und das Wachstum von Geschäftsbeziehungen mit Dritten den traditionellen isolierten Ansatz für diese Aktivitäten riskant und teuer gemacht haben.
Stattdessen konzentriert sich GRC auf die Integration bestimmter Schlüsselfähigkeiten und -funktionen innerhalb einer Organisation. Diese Fähigkeiten und Funktionen können unter anderem Informationstechnologie, Personalwesen, Finanzen und Leistungsmanagement umfassen.
Als integrierter Ansatz kann GRC für verschiedene Unternehmen unterschiedliche Bedeutungen haben. Im Allgemeinen erfordert es jedoch jede Abteilung innerhalb eines Unternehmens, Informationen und interne Ressourcen für das gesamte Unternehmen effizienter zu sammeln, auszutauschen und zu nutzen.